JSP
关注
分享
扫一扫
蒂鸥维毅
这个作者很懒,什么都没留下…
展开
-
jsp页面中的跨站脚本漏洞修复
最近公司负责的几个系统中老有漏洞被搜出,多少都是JSP跨站脚本漏洞攻击,总结出的原因,无外呼是在跳转到JSP的页面中带有参数,然后JSP页面接收到参数后没有对一些特殊字符进行过滤,当然,还有一些其他的情况,比如,在页面中有输入框,需要用户手动输入内容时,都有可能出现这种攻击,下面是我针对JSP页面接收参数时,对参数进行过滤处理的方法,可能不全,还请大神指点! 请求链接: http://a.b...原创 2015-01-23 17:18:47 · 686 阅读 · 0 评论 -
JSP中EL表达式无效的问题
最近在做的项目中,在jsp页面中经常会出现el表达式${}无效的情况,之前一直以为el表达式是无所不能不能的,现在才发现,他也是有局限性的,并不是所有的Servlet / JSP的版本默认都支持他。只有在Servlet 2.4 / JSP 2.0及以上的版本后,才默认支持el表达式的,下面是辨别jsp版本的方式(需要查看web.xml的头文件): 一、Servlet 2.4 / JSP ...原创 2016-05-22 11:42:17 · 173 阅读 · 0 评论